FreeMuch - Большой портал о популярных играх<
  • Страница 1 из 1
  • 1
FreeMuch.ru - Форум интернет бомжа » Актуальное в сети » Twitter » Авторизация через Twitter может привести к утечке данных
Авторизация через Twitter может привести к утечке данных
mancunian
Offline
Уровень:
2 уровень
Посты:
63
Награды:
0
Репутация:
1[+/-]
Нарушения:
(+\-)
Пост #1 написан 02.02.2013 в 15:28
Исследователь компании IOActive Labs Сезар Керрудо (Cesar Cerrudo) поставил под вопрос безопасность авторизации в сторонних web-приложениях, используя учетную запись в Twitter, после того, как обнаружил приложение, которое получило полный доступ к его учетной записи. 

Исследователь сообщает, что его личные сообщения в Twitter были скомпрометированы при помощи web-приложения, с которым он экспериментировал, хотя настройки конфиденциальности должны были предотвратить доступ. 

Сейчас все большее количество интернет-сервисов предлагают пользователям зарегистрироваться, используя свои учетные записи в социальных сетях. Керрудо сообщает, что лично он никогда не использует регистрационные данные своего Twitter, пока приложение полностью не пройдет проверку, и исследователь не убедится, что доступными остаются только опубликованные посты и сопутствующая информация, а не личные сообщения.

Настройки безопасности Twitter предполагают, что сторонние приложения должны запросить у пользователя разрешение на доступ к личным сообщениям, что они часто делают, не пройдя авторизацию. При этом Twitter не показывает никаких соответствующих сообщений. Этот простой «трюк» приложения используют для того, чтобы получать доступ к личным сообщениям пользователей.

По словам Керрудо, последнее обновление Twitter должно было устранить проблему безопасности, однако, у сторонних web-приложений все еще есть доступ к удаленным твиттам пользователей даже после того, как оно было удалено.
Профиль
Цитировать
FreeMuch.ru - Форум интернет бомжа » Актуальное в сети » Twitter » Авторизация через Twitter может привести к утечке данных
  • Страница 1 из 1
  • 1
Поиск:
Лента обновлений
Случайные статьи
Самые активные
  • sega
    количество постов — 101
  • mancunian
    количество постов — 63
  • Jone
    количество постов — 59
  • NexStar
    количество постов — 29
  • DISPENSER
    количество постов — 22
Администрация проекта не несет какую-либо ответственность за публикуемые пользователями материалы.
Если вы считаете, что обосновано были нарушены авторские права, просьба сообщить об этом администрации сайта.
Любые конфликтные ситуации, при их неразрешимости в до судебном порядке, будут рассматриваться в соответствии с законодательством.
На комплексном продвижении от Jone © 2013 | Бесплатный хостинг uCoz
PDA версия | Путеводитель страниц | RSS лента | Вверх
Design by Jone Linkol